エンドツーエンド対策で
「つながらない」「遅い」を解消する

ワークインライフの充実に向けて多くの企業がリモートワーク、ハイブリッドワーク制を導入、オフィスに縛られない働き方が定着しつつあります。一方、DX推進や業務効率化に向けたクラウド活用も増加しており、IT領域の拡大や分散も相まってIT部門の運用負荷は高まる一方です。こうした中、「社内ネットワークが重い」「Webの表示が遅い」あるいは「ビデオ会議の映像が固まる」「音声が途切れる」といったネットワークに関する課題も増えつつあります。

企業規模や業界を問わず、多くの企業においてデジタル化が求められる中、今後も業務効率化に向けたSaaS、PaaS、IaaSなどの利用拡大や、働き方改革を見据えたリモートワーク／ハイブリッドワークの推進は避けられないと思われます。このような取り組みが進むことで、利用者にとっての「社内ネットワークの帯域不足」の課題や、管理するIT部門にとっての「運用管理負荷の増大」といった課題はより顕在化していくのではないでしょうか。

一般社団法人 日本情報システム・ユーザー協会の「企業IT動向調査報告書 2024」という最新の調査では、IT 投資で解決したい短期的な経営課題として、「業務プロセスの効率化（省力化、業務コスト削減）」「働き方改革（テレワーク、ペーパーレス化等）」が上位にランクイン。これらの背景には、社内ネットワークの帯域不足の解消といったインフラ整備も含まれてくると思われます。そのほかにも、「セキュリティ強化」や「採用や人材育成、組織開発」「IT開発・運用のコスト削減」などの課題も挙げられています。

出典：JUAS／一般社団法人 日本情報システム・ユーザー協会「企業IT動向調査報告書 2024」

これらをまとめると、IT部門の稼働は増加傾向ではあるものの、人材不足などを背景に社内ユーザーからの「回線がつながらない」「Webの表示が遅い」といったクレームの対処に手をこまねいているケースが多いのではないかと推察されます。そもそもネットワークの領域が社内・社外に広がったことにより、回線の遅延の原因となる箇所すら突き止められないケースも考えられます。このような課題を解決するヒントとなる「エンドツーエンド」という考え方があるのをご存じでしょうか。

「エンドツーエンド」（end-to-end）(end to end)とは英語で「端から端まで」を意味し、E2E（イーツーイー）とも呼ばれます。一般的に通信・ネットワーク分野では、通信を行う二者を結ぶ経路全体、もしくはその両端を指します。なお、コンピュータネットワークの古典的な設計思想の1つに「エンドツーエンド原則（原理）」があります。これは、エラー検知など高度な処理はなるべくシステムの末端（エンドシステム）で行い、ネットワーク経路上は単純な処理のみを行うという設計思想です。具体的には新しいアプリケーション、プロトコルをエンドシステムだけで導入できるようにし、ネットワーク内部には必要最低限の機能のみを持たせ、システムの拡張性と柔軟性を高めることで、パフォーマンスを向上させるというメリットがあります。

エンドツーエンド原理（原則）は、「ダムネットワーク」（馬鹿なネットワーク）と「インテリジェント端末」（賢い端末）で構成されており、旧来の「インテリジェントネットワーク」（賢いネットワーク）と「ダム端末」（馬鹿な端末）構造のアンチテーゼとして提唱されたものです。昨今のPCやスマートデバイスなどの高機能な端末は、まさにインテリジェント端末と言えるでしょう。それに対して、やや語弊があるかもしれませんが、ネットワークに依存しがちなシンクライアントなどは、ある意味ではダム端末と言えるかもしれません。

ちなみに、エンドツーエンドの実現には通信プロトコルを階層ごとに明確に分離する必要があります。加えて2つの終端が完全な信頼性のあるファイル転送を行うために、転送先の終端でファイル全体の「チェックサム」（検査合計）を確認してエンドツーエンドで肯定応答を行う必要もあります。インターネットに代表されるTCP/IP（Transmission Control Protocol/Internet Protocol）ネットワークはエンドツーエンド原理（原則）にもとづいて構成されており、単純な送受信・転送処理をネットワーク側（IP）で行い、複雑な誤り訂正やフロー制御、再送などは終端（TCP）で行います。このようなポイントとなるテクノロジーにより、今日のようなグローバルを網羅する大規模なインターネット環境が実現されたと言われています。

関連する言葉としては、「E2Eテスト（エンドツーエンドテスト）」があります。E2Eテストとは、ユーザーが使う実際の利用環境にもとづき、コンポーネントやレイヤーの初めから終わりまでテストすることを指します。システムが正しく動作するか、データフローが適切に機能するかどうかなどを、システム全体を通して検証します。

さらに、「E2EE（エンドツーエンド暗号化）」（end-to-end encryption）があります。E2EEを用いた通信では、送信者と受信者との間で送信された情報は第三者のアカウントでアクセスできない「非対称暗号化」技術（公開鍵を使用し情報を暗号化、対応する秘密鍵を使用して暗号テキストを復号するプロセス）の採用により、すべて暗号化された状態で扱われます。たとえるなら、封をした手紙を郵送するようなものです。仕分けや配達を行う郵便局員は中身を読むことができず、送信者と受信者のみがデータを復号化（手紙を開封）して中身が読めるということになります。そのため、通信を行う二者間に第三者が割り込んで通信を盗聴する「中間者攻撃（MitM攻撃）」（man-in-the-middle attack）を未然に防げるなど、エンドツーエンド暗号化は秘匿性が高い暗号化方式と言えます。

一般的なTLS（Transport Layer Security）などの暗号化通信は、厳密にはエンドツーエンド暗号化ではありません。メッセージは送信者からサービスを提供するサーバーまでの間と、サーバーから受信者までの間で暗号化されていますが、サーバー到達時に短い時間復号化されてから再び暗号化されるためです。その点が、E2EEとTLSとの違いとなります。現状の最善策としては、TLSからE2EEのサービスに切り替え、さらにインテリジェント端末を対象としたエンドポイントセキュリティを講じることで、一定レベルのセキュリティ対策は担保できるのではないでしょうか。

とはいえ、いつまでもE2EEが安全・安心なわけではありません。近年、研究開発が活性化する量子コンピュータが実現することで、現在主流の公開鍵暗号はいずれバックドアを突かれ、解読されてしまう可能性があるためです。この改善のため、現状、世界の各所で量子コンピュータでも容易に解読できない次なる公開鍵暗号（耐量子計算機暗号）に関する研究などが盛んに行われています。

E2EEに関連する言葉に「E2EO（E2Eオーケストレーション）」があります。これは多様なインフラストラクチャで構成される5Gネットワーク上で、仮想スライスをエンドツーエンドに統合管理する機能です。NTTドコモではネットワークスライシングのゼロタッチオペレーションを目指し、専任チームを立ち上げています。

少々脱線しましたが、大前提としてE2EEとエンドポイントセキュリティなどでIT基盤の安全性を確保し、さらにIT基盤のエンドツーエンドをトランスペアレントな状態、見える化、可視化することで、多くのネットワークがつながらない、遅いといったトラブルは解消できるようになるでしょう。

とはいえ、昨今の社内・社外に分散しつつあるIT基盤をエンドツーエンドで見える化、可視化するのは容易なことではありません。そもそも、多忙や人材不足で稼働を割けない事情もあるでしょう。従来の監視ツールでは困難であるようなら、新たなネットワーク可視化ツールを検討すべきかもしれません。

たとえば、ラトビアのZabbixLLCが開発した総合システム監視ソフトウェア「Zabbix」は、サーバーからネットワーク、アプリケーションまで一元的な監視が可能。エンドツーエンドのネットワーク監視はもちろん、ログ監視、死活監視（Ping監視）、サービスポート(TCP)監視、CPU使用率監視、メモリー使用率監視、ディスク使用率監視、プロセス監視、トラフィック監視、Web監視などにも対応しています。機器間の結線情報を束ねて構造情報に変換する「 T-View 」機能などを活用することでシステム全体を俯瞰した稼働状況の可視化も実現可能です。

たとえば、業務アプリやSaaS向け通信の品質不良を容易に特定し、インテリジェント端末の対策ができるなど、ユーザーが抱える通信品質の課題把握やボトルネックの解明が容易になり、ネットワークに潜む原因不明の課題を解決する方法として有力です。また原因究明のスピードアップに直結します。さらにPCにソフトウェアをインストールするだけで、環境や規模を問わずPC1台からでも始められる手軽さも大きな魅力です。高価な複数ライセンスの購入は不要で、加えてダッシュボードにより継続的にネットワーク品質を把握できるようになり、ネットワーク運用の判断材料として利用できるという特長もあります。主な機能は、以下になります。

ドコモビジネスが提供するZabbixを用いた統合監視ソリューションが「ZABICOM」です。Zabbixのプレミアムパートナーとして数多くの実績を持つドコモビジネスが、検討段階のコンサルティングから導入、運用、保守までトータルにサポートします。

お客さまに最適な導入プランをご提案します。

新規、移行、コスト削減など、お困りの内容についてZabbix導入から運用設計までコンサルティングします。

最適な監視サーバー構成の選定、調達、構築を支援。監視サーバクラスタ(Act-Act/Act-Standby)、プロキシー、クラウド構成などさまざまな環境に対応します。

監視に必要なエージェントソフトを監視対象サーバーにインストール、各種設定をします。

監視項目に従った監視設定の作成支援をします。

ご要望に応じた個別カスタマイズも対応可能です。

お客さまのNMS(旧Zabbixを含む)から新規構築したZabbix監視システムへの移行を支援します。

ZABICOM(Zabbix)に関するお問い合わせ(使用方法、不具合、故障など)の問題解決をサポートします。

さらにZabbixのトレーニング体制も充実。「Zabbix LLC 認定の研修トレーナー」 を擁しており、スキルアップに向けた認定研修プログラムを定期的に開催しています。

ZABICOMの活用により、社内ユーザーからの通信に関するクレームの原因特定や対処が容易になり、IT部門の運用管理に関わる稼働の大幅な削減が期待できます。浮いたリソースをDXなどのデジタル領域に投入して社内の業務改革を推進できれば、IT部門の評価は大きく向上するはずです。そのうえ、「通信がつながらない」「Webの表示が遅い」といったクレームも減り、社内ユーザーから感謝される部門に生まれ変わるのではないでしょうか。